з/п не указана
Москва
Пресненская набережная 6с2
Пресненская набережная 6с2
От 3 до 6 лет
Обязанности:
- Развитие направления по мониторингу и реагированию на инциденты КБ и контролю утечек информации;
- Разработка и оптимизация правил выявления вредоносной активности, компьютерных атак, нарушений требований КБ пользователями;
- Разработка и оптимизация сценариев реагирования на события и инциденты КБ;
- Реагирование на события и инциденты КБ, проведение технических расследований;
- Управление услугой внешнего SOC;
- Управление уязвимостями в инфраструктуре, контроль их устранения;
- Управление проектами по направлению;
- Разработка внутренней документации по управлению событиями безопасности (процессы, инструкции, регламенты);
- Администрирование средств защиты информации.
Требования:
- Высшее образование по направлению "информационные технологии" или "информационная безопасность"
- Релевантный опыт работы от 3-х лет
- Опыт выявления и расследования инцидентов информационной безопасности, подготовки справок и отчетов по инцидентам
- Опыт разработки и создания правил корреляции, написания сценариев реагирования
- Опыт управления группой специалистов (постановка задач, контроль исполнения и результатов)
- Практический опыт работы в системах класса SIEM\ Log management
- Опыт администрирования СЗИ, ОС Windows, Linux
- Знания устройства и принципов работы сетей, базовых элементов\ сервисов ИТ инфраструктуры, средств защиты информации (FW, АВПО, IDS/IPS, WAF и т.д.)
- Навык написания скриптов автоматизации на powershell, python приветствуется
Условия:
- Оклад + годовой бонус
- ДМС для себя и всех несовершеннолетних детей
- Страхование жизни
- Компенсация мобильной связи
- Возможность частично удаленной работы (3 дня в офисе, 2 дня дома)
